国内導入実績No.1※1の不正検知サービスを提供し、AIと独自のアルゴリズムでオンライン取引の安全を支えるかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」、「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート(2025年10-12月版)」の最新版を本日公開いたしました。
本四半期は2025年通年の統計がまとまり、カード情報流出事件は21件(前年比16件減)、流出件数は246,474件(同294,248件減)と、いずれも前年を大きく下回りました。また、クレジットカード不正利用被害額も510.5億円(前年比約7.4%減)となり、2014年以降で初めて減少に転じています。不正被害額は11年ぶりに減少に転じましたが、依然として500億円を超える深刻な状況が続いています 。EMV 3-Dセキュアの普及による一定の効果は見られるものの、巧妙化する不正手口への対抗には、最新の『クレジットカード・セキュリティガイドライン【6.1版】(以下、ガイドライン【6.1版】)』が推奨する多層防御の徹底が不可欠です 。
本レポートでは、この被害減少の背景にあるEMV 3-Dセキュアの導入効果を分析するとともに、フリマアプリを悪用した「空き箱出品」による最新の不正手口を紹介、『ガイドライン【6.1版】』に基づき、事業者が優先すべき脆弱性対策の要点や追加された対策の好事例を解説しています。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点
資料は、こちらからダウンロード頂けます。
リンクURL:https://pcireadycloud.com/blog/category/cashless_security_report/
CaccoURL:https://frauddetection.cacco.co.jp/media/data/11204/
【レポートのハイライト】
1.クレジットカード不正利用被害額が11年ぶりに減少へ転じる2025年の年間不正利用被害額は510.5億円となり、前年(555.0億円)比で約7.4%減少しました。被害額が増加の一途をたどっていた2014年以降、11年目で初めての減少となります。この背景には、国内でのEMV 3-Dセキュアの導入義務化が進んだことによる効果が表れ始めていると推測されます。ただし、被害額自体は依然として3年連続で500億円を超える高い水準にあり、引き続き警戒が必要です。
2. フリマアプリを悪用した「空き箱出品」による巧妙なスマホ不正取得事件が発生
他人のカード情報で購入したスマートフォンを、フリマアプリ上で「スマホの空き箱」と称して出品・配送させることで、正規の物流ルートを隠れ蓑にして現物を手に入れる巧妙な不正スキームが明らかになりました。これは「空き箱の取引」という形式を装うことで、プラットフォーム側の不正検知を回避しようとする狙いがあります。決済時の認証強化だけでは防ぎきれない、配送先や取引行動の隙を捉える「属性・行動分析」による多層防御の重要性が浮き彫りとなりました。
3.『クレジットカード・セキュリティガイドライン【6.1版】』公開、
不正利用の抑止を実現したECサイトの好事例を紹介
2026年3月、『クレジットカード・セキュリティガイドライン【6.1版】』が公開されました。【6.0版】でECサイトに義務付けられた脆弱性対策、EMV3-Dセキュア導入、不正利用対策、および「線の考え方」として示された決済時、決済後の対策の着実な実施を目指す内容となっています。これらについての具体的な取り組みの内容をとりまとめた付属文書『EC加盟店におけるセキュリティ対策導入ガイド2.1版』が公開されました。あわせて公開された『不正利用の抑止を実現する加盟店の事例集 1.0版』では、多額の被害や承認率低下に直面した加盟店が、属性・行動分析の導入や専門組織の整備によっていかに被害を抑制したかという好事例が紹介されました。これにより、事業者は「何を防ぐか」という目的意識を持って、より実効性の高い対策を実装することが求められるフェーズに入っています。
■(目次)
1. カード情報流出事件の概況(2025年10-12月)(1)カード情報流出事件数・流出件数の推移
(2)業種・商材別/ 情報流出期間別事件数・流出件数
(3)2025年10-12月 カード情報流出事件トピック
『クレジットカード・セキュリティガイドライン』で義務付けられた「脆弱性対策」
2. ECにおける不正利用の概況(2025年10-12月)
(1)クレジットカード不正利用の推移
(2)ECサイト不正利用の傾向
(3)2025年10-12月 不正利用のトピック
フリマアプリを悪用した「空き箱出品」によるスマホ不正取得事件
3. 政策の動向
『クレジットカード・セキュリティガイドライン6.1版』における不正利用対策の例示
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
本レポート内容を使用いただく際は「かっこ株式会社・株式会社リンク『クレジットカードセキュリティレポート(2025年10-12月版)』」と引用元としてご記載ください。
■株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。事業の詳細は、https://www.link.co.jp/ をご覧ください。
■かっこ株式会社について
Caccoが提供する不正検知サービス「O-PLUX」は、AIなどのデータサイエンスを活用した独自のアルゴリズムにより、オンライン取引におけるあらゆる不正をリアルタイムに検知し、被害防止とチェック業務の自動化を実現するクラウドサービスです。 EC事業者向けには、不正ログインから不正注文対策までを、金融機関や会員サイトには、口座開設からログイン、取引に至るまでの一連の工程において、情報漏洩やフィッシング、なりすまし等への対策として、国内導入実績No.1※1 の不正検知ソリューションとして提供しております。データサイエンスサービスでは、製造業やアパレル、建設業など様々な業種において、データ活用・分析を通じ、コスト削減・業務効率化・利益向上などに貢献しております 。
※記載されている会社名および商品・製品・サービス名(ロゴマーク等を含む)は、商標または権利者の登録商標です。
会社概要
かっこ株式会社
企業プレスリリース詳細へ
PRTIMESトップへ
